ISO 27017
ISO/IEC 27017 je mezinárodní norma, která uvádí pokyny pro kontrolní opatření bezpečnosti informací použitelné na poskytování a používání cloudových služeb. Definuje dodatečné pokyny k implementaci příslušných kontrolních opatření specifikovaných v ISO/IEC 27002 a dodatečná kontrolní opatření s pokyny k implementaci, které se vztahují ke cloudovým službám.
EZÚ Vám nabízí, že formou auditu nezávisle a nestranně prověří plnění pokynů uvedených v této mezinárodně uznávané normě. V případě zájmu jsme schopni do posouzení zahrnout také pokyny uvedené v normě ISO/IEC 27018. Výstupy z posouzení tvoří Zpráva z auditu a Atest shody.
Kritéria auditu představují jednotlivé pokyny uvedené v normě ISO/IEC 27017, popř. ISO/IEC 27018.
V rámci produktu ISO 27001 poskytujeme následující služby
Obchod
Ing. Lenka Mariánková
Manažer produktu
Dotazník a žádost o certifikaci
Proč zvolit EZÚ
- Jsme státní podnik s dlouhou historií a statusem důvěryhodné a kvalifikované certifikační autority
- Naši auditoři jsou špičkovými odborníky, kteří se podílejí na tvorbě zákonů, norem a certifikačních schémat
- Klademe velký důraz na nezávislost a nestrannost našich auditorů a kvalitu výsledných výstupů
- Díky silnému zázemí máme možnost nabízet skvělý poměr mezi kvalitou a cenou auditu
Důvody proč certifikovat
- Potvrzení statusu důvěryhodné společnosti v oblasti informační bezpečnosti
- Zvýšení zabezpečení aktiv společnosti
- Vyšší jistota i důvěryhodnost společnosti.
- Zabezpečení informací je integrální částí celého systému řízení organizace
- Hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu
- Zaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků
- Požadavek na kontinuální zlepšování zaručuje dlouhodobě efektivní řízení nákladů
- Zajištění a vylepšení péče o důvěrnost, integritu a dostupnost informací
- Prokázání přístupu k managementu bezpečnosti informací, a to i v komunikaci se zákazníky, investory, občanskou veřejností, státními i soukromými institucemi a dalšími zainteresovanými stranami
- Získání konkureční výhody na trhu s cloudovými službami
- Uvědomování si vlastní odpovědnosti k ISMS
- Zprůhlednění důsledků incidentů a jejich snížení, odhalování rizik, neshod a incidentů s nežádoucími dopady na důvěrnost, integritu a dostupnost informací, a tím i na chod organizace
- Zvýšení podnikatelské důvěryhodnosti pro investory, banky a pojišťovny
- Úspora na pokutách a jiných sankcích, spojených s únikem informací
- Profil / Image / Firemní kultura organizace
- Motivace zaměstnanců
- Včasné rozpoznání incidentů
- Více záruk o plnění právních a jiných požadavků
- Konkurenční výhody
- Nástroj řízení, vhodné využívání zdrojů, úspora nákladů důsledným řízením